Information protection and control

Steeds meer organisaties staan toegang tot informatie toe voor gebruikers, partners en samenwerkingsverbanden via internet, zoals thuiswerken en mobiele apparatuur. Door het vervagen van de gecontroleerde bedrijfsgrenzen en het publieke internet en al haar bedreigingen zal elk bedrijf ooit geconfronteerd worden met dataverlies of datadiefstal in enige vorm. Oorzaken hiervan kunnen divers zijn, bijvoorbeeld door onbewust gedrag en activiteiten, of door cybercriminaliteit. De juiste preventieve maatregelen kunnen er voor zorgen dat het risico afneemt. De gevolgschade  wordt beperkt waardoor de continuïteit van de bedrijfsvoering gewaarborgd blijft.

Dataverlies van kritieke bedrijfsinformatie waarmee onbevoegden voordeel kunnen behalen, zoals privacy gevoelige informatie, financiële bedrijfsgegevens, intellectueel eigendom (onderzoek resultaten, ontwerpen) kan verstrekkende gevolgen hebben op de organisatie in de vorm van omzetverlies, consumentenvertrouwen en reputatieschade.

Het voorkomen van dataverlies, Information protection and control, is de passende maatregel voor deze risico’s. Niet alleen het controleren en het bewaken van toegang voor individuen tot de bedrijfsinformatie maar ook het toevoegen van een extra laag van bescherming op de informatie zelf is noodzakelijk. Door de opkomst van allerlei apparatuur die mobiel gebruikt wordt en de intensieve samenwerking met partners worden data op meer en meer plekken opgeslagen. Hiermee wordt het risico van dataverlies groter en groter. Alleen het beveiligen van de toegangswegen tot de informatie is onvoldoende. Als documenten door onbewuste acties in handen vallen van onbevoegden is de beveiliging van de informatie namelijk weg en is er geen controle op de verspreiding! Versleuteling van data opslag media is eveneens geen perfecte oplossing maar kan wel degelijk een passende maatregel zijn.

Inzet van Information Rights Management (IRM) is de vervolgstap en onderscheidt zich door het reguleren en bewaken van de toegang tot de data te verplaatsen naar de informatiedocumenten zelf. De toegangscontrole (access control) zit namelijk op het document (aan het document vast inclusief toegangsbeleid) en ongeacht de locatie verhuist deze beveiliging met het document mee. Dit betekent dat het document is beveiligd tegen raadplegen door onbevoegden omdat allereerst een authenticatie plaats dient te vinden door de betreffende gebruiker.

Na een succesvolle authenticatie wordt een certificaat (licentie) verkregen waarna het versleutelde document geopend kan worden en de beleidsregels voor het gebruik afgedwongen worden voor de betreffende gebruiker (lees, wijzigen, afdrukken, doorstuur autorisaties).

In samenwerking met IRM of als losstaande oplossing is een Data Loss Protection (DLP) voorziening mogelijk waarbij documenten binnen het netwerk, centrale opslag en op de werkstations binnen de organisatie worden gecontroleerd, geclassificeerd en op basis van regels worden geblokkeerd of waarschuwingen worden gegeven aan de gebruiker.
Rest risico hierbij is dat een document wederom door een geautoriseerde gebruiker verloren of gelekt kan worden op welke wijze dan ook, waardoor onbevoegde toegang krijgen tot uw data. Tevens gaat de controle over de verspreiding verloren.

Samengevat is het hoog tijd om actie te ondernemen op dit delicate onderwerp en het kostbare verlies van bedrijfsinformatie tegen te gaan aan de hand van bedrijfsrisico’s.
Vanuit visie, strategie en risico management wordt duidelijk welke acties uw organisatie moet of kan ondernemen om bedrijfsrisico’s onder controle te krijgen en de bedrijfsinformatie veilig beschikbaar te stellen en te gebruiken.

Traxion biedt Information Protection diensten waarin zij integrale oplossingen biedtvoor het controleren, beveiligen en gecontroleerd beschikbaar stellen en gebruiken van informatie.
Traxion Information Protection diensten zijn:
– Information Protection visie en strategie
– Information Protection requirement gathering en analyse
– Information Protection business case(s)
– Information Protection risico analyses
– Information Protection beleid en policies
– Information Protection architectuur
– Information Protection inrichting en beheer
– Information Protection awareness programma’s

De Traxion Information Protection diensten kenmerken zich door het integratie-aspect van mens, proces en technologie. Hierbij staat de informatiestrategie van de organisatie voorop om te zorgen voor een optimale synergie.

Vanuit technologie oogpunt is classificatie, versleuteling, bewaking en controle op het betreffende document van toepassing, op gebruikersniveau. Dit betekent een sterke integratie van Identity & Access management. De identiteit, toegangscontrole en autorisaties voor de informatie zijn namelijk de sleutel tot de informatie en de processen die door IAM (Identity & Access Management) worden gefaciliteerd dienen sluitend te zijn om de veiligheid van document te kunnen waarborgen. Kortom IAM is van levensbelang voor het verlenen van toegang tot de documenten.

Door de jarenlange ervaring van Traxion binnen de fundamentele IAM materie en de Traxion Information Protection dienstverlening bent u verzekerd van een integraal passende totaaloplossing waarmee u uw kostenbare bedrijfsinformatie veilig kunt stellen en het risico met betrekking tot dataverlies kunt verminderen.

Wilt u meer informatie over Traxion Information Protection, neem dan contact met ons op. Wij delen graag onze visie en ervaring en adviseren u graag rondom dit vraagstuk.